鈔能力攻擊 黑客如何用一千萬“撬動”Solana 生態上億資金？_ETH

北京時間今天清晨，成都鏈安鷹眼-Web3安全預警與監控平臺監測顯示，Solana生態去中心化交易平臺Mango遭遇黑客攻擊，影響高達1.16億美元。

根據Odaily星球日報的報道，Mango官方隨后發推文稱正在采取措施應對，并希望黑客能主動聯系商量還款事宜：“我們正在采取措施讓第三方凍結流動資金。作為預防措施，我們將在前端禁用存款，并將隨著情況的發展提供最新信息。”

與以往攻擊事件的劇情走向不同，這次的黑客“戲癮很足”，其在realms上發布了一項新的治理提案：希望Mango官方使用項目國庫資金償還用戶壞賬；如果官方同意，黑客將返還部分被盜資金，同時希望免受刑事調查或凍結資產。有加密愛好者評論稱，Mango黑客算是將DeFi與DAO玩得明白。

多鏈流動性協議Symbiosis Finance集成Linea主網:7月20日消息，多鏈流動性協議Symbiosis Finance新增支持Linea主網。[2023/7/20 11:07:44]

截至目前，該提案獲得3290萬投票贊成，其中3241萬票由黑客自己所投，距離通過門檻還有一半的距離。

針對本次事件，成都鏈安安全團隊進行了分析。

1?“價格操縱”攻擊手法講解

黑客使用了兩個賬戶，一共1000萬USDT起始資金。

第一步，攻擊者向Mango市場存入了5MUSDC。

OKC已完成ETHWK空投發放:9月16日消息，據官方公告顯示，OKC（OKX Chain）已在區塊高度 13985244 完成了鏈上 ETHK 的持倉快照。OKC已向快照時刻持有 KIP20 ETHK 代幣的所有錢包地址空投等量KIP20 ETHWK代幣。[2022/9/16 7:01:50]

第二步，攻擊者在MNGO-ERP市場創建了一個483M的PlacePerpOrder2頭寸。

以太坊網絡24小時內銷毀3255.68 ETH，其中Scumbags銷毀229.43 ETH:7月15日消息，據Tokenview鏈上數據顯示，近24小時內，以太坊產出13751.7枚ETH，銷毀3255.68 枚ETH，24小時銷毀率23.67%。

排行榜前三名分別為：

Scumbags：0x32...327e9 （229.43 ETH）；

OpenSea: Seaport ：0x00...de581（207.97 ETH）；

Uniswap V3: Router 2（90.22 ETH）。[2022/7/15 2:14:51]

第三步，MNGO的價格被操縱，從0.0382美元到0.91美元，通過使用一個單獨的賬戶對其頭寸進行對手交易。

Web3音樂投資平臺anotherblock完成250萬美元新一輪融資，Inventure 領投:金色財經報道，Web3音樂投資平臺anotherblock宣布完成了一筆 250 萬美元的新一輪融資，Inventure 領投，Centrifuge.io 創始人 Maex Ament、Dune.xyz 的 Fredrik Haga 和區塊鏈研究與投資公司 StableNode 跟投，此外一批制作人和藝術家也參與了本輪融資，包括格萊美獲獎制作人 DannyBoyStyles和一些出版商及唱片公司。Anotherblock 旗下擁有一個讓粉絲通過購買 NFT 來投資音樂的 web3 平臺，旨在讓“投資音樂更輕松更容易”，該公司通過將音樂版權與 NFT 聯系起來，創造了一種順暢且安全的音樂版權交易方式。（musicbusinessworldwide）[2022/6/9 4:12:35]

Account2

賬戶2現在有483*(0.91-0.03298美元)=4.23億美元，這使得攻擊者可以借出1.16億美元的資金。

2??項目方向黑客妥協？

該黑客在Mango治理上提出了一個提案，試圖通過談判獲得賞金。該提案要求Mango?Treasury支付7000萬以償還壞賬。黑客將放棄一半的收益以避免法律起訴。?

據了解，目前項目國庫資金約為1.44億美元，其中包括價值8850萬美元的MNGO代幣以及近6000萬美元的USDC。

黑客表示，如果官方同意上述方案，將返還部分被盜資金，同時希望不會被進行刑事調查或凍結資金。“如果這個提案通過，我將把這個賬戶中的MSOL、SOL和MNGO發送到Mango團隊公布的地址。Mango項目國庫將用于覆蓋協議中剩余的壞賬，所有壞賬的用戶將得到完整補償……一旦代幣如上述所述被送回，將不會進行任何刑事調查或凍結資金。”

根據前文統計可以得知，黑客計劃送回的資產金額大約是4943萬美元，約為被盜資金的42%，這意味著近半數的被盜資產被黑客留下作為「賞金」，這一比例遠高于以往攻擊事件中官方所承諾的上限。

Mango官方表示，目前最好的解決方式是與攻擊者進行溝通。“MangoDAO的優先事項是：防止任何進一步的不必要損失、確保Mango協議的存款人資金安全、嘗試挽救MangoDAO的一些價值。Mango認為解決此問題的最具建設性的方法是繼續與負責該事件并控制從協議中移除的資金的人溝通，以嘗試友好地解決問題。”

目前尚不清楚官方最終是否會同意該提案并進行實施。截至發稿前，黑客提案獲得3290萬投票贊成，其中3241萬票由黑客自己所投，距離通過門檻6709萬票還有不小的距離。

Tags：MANMANGOETHWEB3SMAN幣MangoMan Intelligentethylenepropyleneweb3.0幣怎么提現到賬號

幣安app下載